xDSL.at

[Sebastian K.]

Jo tach,

habe ein problem, ich bin nicht sicher, welcher firewall gut für mich ist, und mich ausreichend schützt!
Ich habe Sygate personal firwall Pro.... hatte auch tiny aber er hat meinen anderen firewall angegriffen und ich hatte große probleme mein pc ganz zu kriegen!
Ich habe Windoof Xp und weiß nicht, welcher firewall wirklich gut ist und mich schützt, ich habe einen router, und ich muss immer verschiedene ports freigeben, aber wenn ich jetzt alle freigeben würde, würde mein computer dann vielleicht nach 10 seks ausgehen weil ich gehackt worden bin!

Klartext:
Ich brauche einen guten firewall
+ deutsche gebrauchsanleitung ( konfigurieren ..... )
habe einen router und angst, wenn ich ports freigebe, das ich gehackt werde...
Habe Windows XP
Im moment Sygate Personal Firewall Pro !!!

Bitte helft mir, ich bin ratlos und unwissend mit firewalls...


MfG Sebastian K.

[mikey]

also ich hab nun die 2002er firewall seit einiger zeit laufen und hab damit keine probleme...
ich würd dir auch die norton 2002er oder 2003er empfehlen (hab damit zwar noch nicht so viel erfahrung), aber ich hör immer wieder dass sie eine der besten sein soll.
installier sie einfach, das ding inst so eifach zu bedienen da brauchst du nichtmal eine anleitung-glaub mir !
außerdem fragt die norton firewall sowieso bei jeder netzaktivität was sie in zukunft damit machen soll (blocken, einmal zulassen, immer zulassen ....)
da sollte eigentlich überhaupt nix schief gehen...
lG

[martin]

man kann computer nicht einfach so "hacken" nur weil deine ports ungeschützt sind. du hast dir offensichtlich einen trojaner unterjubeln lassen. was du brauchst ist eine antivirensoftware die das ding entfernt.
falls du einen hardwarerouter besitzt, ist dies eigentlich der beste schutz - 1000x besser als irendwelche norton firewalls etc. konfigurier einfach nur für die ports ein forwarding, auf denen du serverdienste beitreiben willst, sonst für keine. so sind nicht mal evtl. installierte trojaner von aussen erreichbar - ausser er läuft ausgerechnet auf dem geforwardeten port.

@mikey:
dein post gibt mir sehr zu denken
desktop firewalls tun das, was sie oder der hersteller für richtig halten. was das genau ist, kann eigentlich niemand nachvollziehen. sich blind darauf zu verlassen, dass die firewall schon alles richtig macht, ist sehr kühn.
die firewall zeigt dir "da wollte jemand mit einem trojaner verbinden, zugriff wurde geblockt" und du freust dich wahrscheinlich und denkst dir, das ding tut was für sein geld. sofern du dir keinen trojaner unterjubeln hast lassen, wäre aber auch ohne diese firewall nichts passiert. genauso zeigen dir personal firewalls an, wenn irgendwelche tcp oder udp requests geblockt wurden. meist stammen diese nur von harmlosen filesharing tools, die das netz zumüllen. aber hauptsache die firewall tut was für ihr geld und blockt es

deinstallier lieber deine firewall, ein virenscanner wär besser für dich. das soll nicht böse gemeint sein, es wäre security technisch wohl einfach besser

manuel capellari hatte irgendwo mal einen link zu einem textfile mit gründen gegen den einsatz desktop firewalls. vielleicht könnte er ja den hier nochmal posten - mir fällt die url grade nicht ein

[martin]

schaut euch http://www.iks-jena.de/mitarb/lutz/usen ... ll.html#PF> an

[Manuel Capellari]

kann nur die PF Faq von felix von leitner gewesen sein
http://www.fefe.de/pffaq/>

man beachte den punkt 2 *g*

[mikey]

ich sagte doch schon dass ich erst erfahrungen sammeln muss...
aber danke für deine info martin.
eine desktop firewall tut immer das was der entwickler für richtig hält - das ist mir schon klar !
kohle hab ich außerdem sowieso keine dafür bezahlt. ich bin momentan auch nur am experimentieren.

ach ja, noch eine frage: warum ist ein HW-Router der beste schutz ???
klärt mich bitte auf !

[martin]

der router fungiert als schnittstelle zum internet, als sperates gerät. sofern nicht irgendwelche gravierenden bugs in der firmware sind, blockt er einfach alles was aus dem internet so ankommt.
d.h. ein potenzieller angreifer erreicht niemals den computer im lan, der router ist immer endstation. beim computer kommen nur anforderungen an, die explizit per portforwarding an den rechner weitergeleitet werden.

es ist natürlich nicht der perfekte schutz, aber sicher schon ein relativ guter

[mikey]

hey super !
danke für die info.
endlich mal eine gescheite antwort .

werd mir das mit dem router überlegen...
hast du da vielleicht einen tip für mich.
ich hab momentan nur einen rechner am internet hängen (isdn und aon complete), zwei weitere sollen aber demnächst auch ans netz gehen.
was würdest du mir empfehlen ?

danke & lG

[Manuel Capellari]

>was würdest du mir empfehlen

einen einfachen ISDN router cisco 800er oder sowas ...

[Manuel Capellari]

<HTML>btw. könnt auch die 700er serie gewesen sein, ich hab schon lang nix mehr mit'n cisco graffl gemacht ... </HTML>

[mikey]

<HTML>was spricht gegen einen ASUS Inet-850 Router (ca. 200 €) ?
der 800er von Cisco kann zwar eine menge und ist sicher nicht schlecht.
ist mir aber um 400 € zu teuer für den spass kostet ca. 600 €

was muss - ich weiss, muss ist ein blödes wort - besser sollte ein router können,
der ein kleines heimnetz von 1-3 pc's über isdn "sicher" (firewall) mit dem iNet verbiden soll ( (noch) kein server betrieb - nur a bissl filesharing, linux, win-xp) ?

ich zähl wieder auf eure hilfe !
lG
</HTML>

[roland]

also ich hab nen alten p166 (kosten 0 EUR) mit 2 netzwerkkarten (ca. 15 eur) und einen 8port hub (ca. 30 eur) und dem kostenlosen tool fli4l.
nach anfänglichen konfigurationsschwierigkeiten rennt das jetzt superstabil und hat nahezu nix gekostet ...
LG Roland
PS : da der p166 eine auslastung von max. 2% hat, habe ich aus "geräuschgründen" die lüfter abgehängt und nur die rückwand zwecks luftzufuhr entfernt

[dieter]

keine softwarelösung ist eine wirklich sichere.
wenn ich auf einen unsicheren os eine firewall installiere habe ich nicht viel erreicht.

adsl benutzer: habt ihr schon den d-link 707p router ausprobiert.

ist ein adsl router mit 7 port switch, firewall (hardewarelösung) und printserver.

versucht nicht einen angreifer zu blocken - der wird es sicher weiterprobieren und irgendwann erfolg haben - versucht ihn in die irre zu führen. richtet eine dmz ein (rechner der von außen erreichbar ist, keine daten beinhaltet und ruhig ausfallen kann). der angreifer wird dann glauben das er euch einen schaden zufügen kann und spricht dann von erfolg - den hatte er aber auf diesm hackbaren rechner und die restlichen daten waren vor weitere angriffe sicher.

mfg

[Manuel Capellari]

die wahrscheinlichkeit, dass ein hacker schaden auf deinem rechner anrichtet ist verglichen mit den schaden den viren oder trojanische pferde anrichten minimal ...

[Fenix]

nicht unbedingt, kannte einmal einen hacker, der dir die master boot sektoren zerstören kann per Trojaner und gewisser Software, d.h. auf deutsch: er kann dir deine Festplatte ruinieren, so minimal is der Schaden nun wirklich nicht!